(12)发明专利申请
(10)申请公布号 CN 107403081 A(43)申请公布日 2017.11.28
(21)申请号 201610911087.7(22)申请日 2016.10.19
(71)申请人 杭州悉尔科技有限公司
地址 310015 浙江省杭州市拱墅区祥园路
99号1号楼1楼114室(72)发明人 曾成元 肖传宝 熊超 朱田祥 (51)Int.Cl.
G06F 21/32(2013.01)G06F 21/34(2013.01)G06F 21/36(2013.01)
权利要求书2页 说明书6页 附图3页
CN 107403081 A(54)发明名称
一种包含生物识别技术的电子身份卡认证方法及系统(57)摘要
本发明涉及一种包含生物识别技术的电子身份卡认证方法及系统,包括:前端设备采集用户电子身份卡提交电子身份认证申请;安全网关系统校验前端数据采集设备的合法性并将校验结果写入风险控制管理系统;安全网关系统将合法设备的电子身份卡认证申请提交到认证系统;认证系统访问公安内网系统核对申请认证用户
向用户反馈电子身的特定信息并返回认证结果;
份卡认证结果。本发明通过采用公安前置数据采集系统采集用户电子身份卡信息,向公安内网系统发起身份认证,从而取代了人工认证的传统认证模式,有效提高了认证效率、节约了用户进行身份认证的时间,为日常生活提供极大便利。
CN 107403081 A
权 利 要 求 书
1/2页
1.一种包含生物识别技术的电子身份卡认证方法,其特征在于,该方法包含以下步骤:数据采集步骤,通过前端采集设备采集用户电子身份卡等身份信息;安全校验步骤,通过安全网关系统对采集设备的合法性以及用户的安全性进行校验;提交申请步骤,安全网关系统将合法申请请求发送给认证管理系统请求电子身份认证;
电子身份认证步骤,认证管理系统根据认证需求访问公安内网系统查询用户身份信息并进行核对;
通知认证结果步骤,认证管理系统根据公安内网查询和核对的结果向采集设备发送认证结果以通知用户电子身份认证处理结果信息。
2.如权利要求1所述的一种包含生物识别技术的电子身份卡认证方法,其特征在于,所述数据采集步骤是指采用二维码扫描的方式获取用户的电子身份卡信息,也可进一步的采集用户生物特征信息。
3.如权利要求1所述的一种包含生物识别技术的电子身份卡认证方法,其特征在于,所述数据采集步骤中,所述电子身份卡信息是指由公安系统认可并颁发给用户的能够作为用户身份特征标志的加密电子数据。
4.如权利要求1所述的一种包含生物识别技术的电子身份卡认证方法,其特征在于,所述安全校验步骤中,若检测出设备为非法设备则将该信息记录到风险控制系统并终止认证活动,若检测出用户信息非法时,将该事件记录到风险控制系统并终止认证活动。
5.如权利要求1所述的一种包含生物识别技术的电子身份卡认证方法,其特征在于,所述电子身份认证步骤中,所述查询用户身份信息并进行核对是指根据二维码数据解码查询确定用户电子身份卡的真实性,也可进一步根据用户在公安内网的生物特征数据和提交申请采集到的用户生物特征进行生物识别比对,确定请求用户信息的正确性。
6.如权利要求1所述的一种包含生物识别技术的电子身份卡认证方法,其特征在于,所述通知认证结果步骤中,若认证管理系统模块检测到该用户信息与公安内网保存的数据信息匹配失败时,通知采集设备认证失败,并将该事件写入风险控制系统。
7.如权利要求1所述的一种包含生物识别技术的电子身份卡认证方法,其特征在于,所述通知认证结果步骤中,若认证管理系统模块检测到该电子身份卡已经超过有效期则通知采集设备认证失败,最后对于认证通过的情况都将写入风险控制系统。
8.如权利要求1所述的一种包含生物识别技术的电子身份卡认证的系统,其特征在于,该系统包括以下模块:
前端采集设备模块,用于采集用户电子身份证信息,并将这些信息组成特定的认证请求,同时向用户反馈认证结果;
电子身份认证认证系统模块,用于接收电子身份认证请求并对发送设备和用户信息进行安全校验,对电子身份卡进行校验和维护;
公安内网系统模块,提供用户数据库用于电子身份认证请求时的数据查询和信息核对。
9.如权利要求8所述的一种包含生物识别技术的电子身份卡认证的系统,其特征在于,所述前端采集设备是指电子身份二维码采集。
10.如权利要求1所述的一种包含生物识别技术的电子身份卡认证系统,其特征在于,
2
CN 107403081 A
权 利 要 求 书
2/2页
所述电子身份认证认证系统模块包括安全网关系统模块,用于对用户和设备信息进行检验,风险控制系统模块,用于记录和管理风险信息和认证管理系统模块,用于访问公安内网对申请认证用户信息进行认证以及管理和验证前端采集设备合法性。
3
CN 107403081 A
说 明 书
1/6页
一种包含生物识别技术的电子身份卡认证方法及系统
技术领域[0001]本发明涉及一种公安系统二维码识别技术的身份认证方法与系统,尤其涉及一种电子身份认证领域的方法与系统。
背景技术[0002]生活中处于社会公共治安或者是个人人身财产安全的考虑,常常需要进行大量身份核对和认证工作,而随着技术的不断发展,往往有小部分不法分子会采取非法手段对个人身份信息进行伪造以达到犯罪目的。[0003]因此身份证与生物特征信息结合起来对个人的身份进行确认成为更加准确的身份认证方式,已经逐渐被公安系统采用。然传统的认证方式为个人持身份证进行现场人工认证,该方式不仅低效耗时,对于忘记带身份证或者是身份证丢失的用户来说,会由此在成极大的困扰,在提供安全保护的同时却给人们的生活带来不便。发明内容[0004]针对现实中身份认证存在的不足,本发明一种包含生物识别技术的电子身份卡认证方法及系统,提出一种通过前端采集设备采集用户二维码形式电子身份卡信息,将这些数据组成特定的电子身份认证请求发送到公安电子身份认证前置系统,结合公安内网数据库的信息对申请电子身份认证用户进行信息查找和匹配,最终返回用户认证结果,取代传统方式的人工认证方式,不仅节约了人力资源开支,同时采用智能设备完成该数据采集和认证过程,大大提高了认证效率和准确性,有效解决了由于无法出具身份证而带来的烦恼,给人们日常生活带来极大便利,为保障社会安全起到了显著的作用。[0005]本发明解决其技术问题所采用的技术方案包括以下步骤:[0006]数据采集步骤,通过前端采集设备采集用户电子身份卡信息。[0007]优选的,所述电子身份卡信息以二维码的形式采集,也可进一步的采集用户生物特征信息。[0008]优选的,所述电子身份卡信息是指由公安系统认可并颁发给用户的能够作为用户身份特征标志的加密电子数据。[0009]安全校验步骤,通过安全网关系统对采集设备的合法性以及用户的安全性进行校验。[0010]优选的,若检测出设备为非法设备则将该信息记录到风险控制系统并终止认证活动。[0011]优选的,若检测出用户信息非法时,将该事件记录到风险控制系统并终止认证活动。[0012]提交申请步骤,安全网关系统将合法申请请求发送给认证管理系统请求电子身份认证。
[0013]电子身份认证步骤,认证管理系统根据认证需求访问公安内网系统查询用户身份
4
CN 107403081 A
说 明 书
2/6页
信息并进行核对。[0014]优选的,所述查询用户身份信息并进行核对是指根据二维码数据解码查询确定用户电子身份卡的真实性,也可进一步根据用户在公安内网的生物特征数据和提交申请采集到的用户生物特征进行生物识别比对,确定请求用户信息的正确性。[0015]通知认证结果步骤,认证管理系统根据公安内网查询和核对的结果向采集设备发送认证结果以通知用户电子身份认证处理结果信息。[0016]优选的,若认证管理系统模块检测到该用户信息与公安内网保存的数据信息匹配失败时,通知采集设备认证失败,并将该事件写入风险控制系统。[0017]优选的,若认证管理系统模块检测到该用户信息与公安内网保存的数据信息匹配成功时,通知采集设备认证通过,若认证管理系统模块检测到该电子身份卡已经超过有效期则通知采集设备认证失败,最后对于认证通过的情况都将写入风险控制系统。[0018]本发明解决其技术问题所采用的技术方案包括以下模块:[0019]前端采集设备模块,用于采集用户电子身份卡信息。[0020]优选的,所述电子身份卡信息的采集方式为二维码采集,也可进一步的包括对用户生物体证信息的采集。
[0021]电子身份认证认证系统模块,用于接收电子身份认证请求并对发送设备和用户信息进行安全校验,对电子身份卡进行校验和维护。[0022]优选的,该模块包括安全网关系统模块,用于对用户和设备信息进行检验,风险控制系统模块,用于记录和管理风险信息和认证管理系统模块,用于访问公安内网对申请认证用户信息进行认证。[0023]公安内网系统模块,提供用户数据库用于电子身份认证请求时的数据查询和信息核对。[0024]采用上述技术方案,本发明具有以下优点:[0025]本发明涉及一种包含生物识别技术的电子身份卡认证方法及系统,提出一种通过前端采集设备采集用户电子身份卡信息组成特定的电子身份认证请求发送到公安电子身份认证前置系统,结合公安内网数据库的信息对申请电子身份认证用户进行信息查找和匹配,最终返回用户认证结果,取代传统方式的人工认证方式,不仅节约了人力资源开支,同时采用智能设备完成该数据采集和认证过程,大大提高了认证效率和准确性,有效解决了由于无法出具身份证而带来的烦恼,给人们日常生活带来极大便利,为保障社会安全起到了显著的作用。
附图说明[0026]图1为本发明较佳实施方式的一种包含生物识别技术的电子身份卡认证方法及系统的步骤示意图。[0027]图2为本发明较佳实施方式的一种包含生物识别技术的电子身份卡认证方法及系统的模块图。[0028]图3为本发明较佳实施方式的一种包含生物识别技术的电子身份卡认证方法及系统的前端采集设备模块认证流程图。[0029]图4为本发明较佳实施方式的一种包含生物识别技术的电子身份卡认证方法及系
5
CN 107403081 A
说 明 书
3/6页
统的详细步骤图。
具体实施方式[0030]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一个实施例,而不是全部实施例。基于本发明中的实施例,本领域的一般技术人员在没有做出创造性劳动的前提下所获得的其他实施例,都属于本发明保护的范围。[0031]本发明实施例公开了一种包含生物识别技术的电子身份卡认证方法,参见图1所示,该方法包括以下步骤:[0032]步骤S1:通过前端采集设备采集用户二维码形式的电子身份卡数据信息,也可进一步的包括对用户生物体证信息进行采集。[0033]步骤S2:通过安全网关系统对采集设备的合法性以及用户的安全性进行校验。[0034]步骤S3:安全网关系统将合法申请请求发送给认证管理系统请求电子身份认证。[0035]步骤S4:认证管理系统根据认证需求访问公安内网系统查询用户身份信息并进行核对。[0036]步骤S5:认证管理系统根据公安内网查询和核对的结果向采集设备发送认证结果以通知用户电子身份认证处理结果信息。[0037]本发明实施例中,通过前端采集设备采集用户二维码形式的电子身份卡信息组成特定的电子身份认证请求发送到公安电子身份认证前置系统,结合公安内网数据库的信息对申请电子身份认证用户进行信息查找和匹配,最终返回用户认证结果。[0038]可见,采用前端设备自动采集数据的方式取代传统的人工认证方式,不仅节约了人力资源开支,同时采用智能设备完成该数据采集和认证过程,大大提高了认证效率和准确性,有效解决了由于无法出具身份证而带来的烦恼,给人们日常生活带来极大便利,为保障社会安全起到了显著的作用。[0039]本发明实施例公开了一种包含生物识别技术的电子身份卡认证系统,参见图2所示,该系统包括以下模块:[0040]M1:前端采集设备模块。[0041]优选的,该模块用于采集用户二维码形式的电子身份卡信息,也可进一步采集用户的生物体征信息。[0042]优选的,该模块还用于向用户显示电子身份卡认证结果。[0043]M2:电子身份认证认证系统模块。[0044]优选的,该模块用于接收电子身份认证请求并对发送设备和用户信息进行安全校验,对电子身份卡进行校验和维护。[0045]优选的,该模块包括安全网关系统模块,用于对用户和设备信息进行检验,风险控制系统模块,用于记录和管理风险信息和认证管理系统模块,用于访问公安内网对申请认证用户信息进行认证。[0046]M3:公安内网系统模块。[0047]优选的,该模块提供用户数据库用于电子身份认证请求时的数据查询和信息核对。
6
CN 107403081 A[0048]
说 明 书
4/6页
本发明实施例公开了一种包含生物识别技术的电子身份卡认证系统,参见图3所
示,该系统中前端采集设备模块认证过程包括以下步骤:[0049]I01:请求设备认证步骤。[0050]优选的,前端采集设备模块M1向电子身份颁发认证系统模块M2发送请求设备认证信息,并携带该设备的硬件表征数据。[0051]102:转发请求步骤。[0052]优选的,电子身份认证认证系统模块M2的子模块安全网关系统模块M21接收到步骤I01发送的认证请求后,直接转发给认证管理系统模块M23。[0053]I03:颁发设备证书步骤。[0054]优选的,认证管理系统模块M23根据设备携带的硬件信息采用特定算法生成该设备唯一的证书凭证,发送给安全网关系统模块M21。[0055]I04:写入风控步骤。[0056]优选的,安全网关系统模块M21收到设备证书凭证后将该证书及设备信息写入风险控制模块M22。[0057]I05:发送设备证书步骤。[0058]优选的,安全网关系统模块M21将设备证书凭证发送给前端采集设备模块M1,完成设备认证过程。[0059]本发明实施例公开了一种包含生物识别技术的电子身份卡认证方法与系统,参见图4,相对以上两个实施例,本实施例对技术方案作了进一步的说明和优化。具体包括以下步骤:[0060]S1:提交申请步骤。[0061]优选的,前端采集设备模块M1采集到用户电子身份卡信息后向电子身份认证认证系统模块M2提交身份认证申请。[0062]S21:验证设备步骤。[0063]优选的,M2的子模块安全网关模块M21接收到步骤S1产生的认证请求后,对该采集设备终端M1的合法性进行校验,若发现该设备为非法设备则执行步骤S22,否则执行步骤S24。[0064]S22:写入风控步骤。[0065]优选的,安全网关系统终端M21将检测到非法设备发起的电子身份认证请求事件写入风险控制系统模块M22,并执行步骤S23。[0066]S23:通知非法设备步骤。[0067]优选的,安全网关系统终端M21将设备校验失败这一结果发送给采集设备终端M1以通知用户电子认证失败并终止认证活动。[0068]S24:风险控制步骤。[0069]优选的,安全网关系统模块M21对申请用户的身份信息进行校验,若校验失败则执行步骤S25,否则执行步骤S3。[0070]S25:写入风控步骤。[0071]优选的,安全网关系统模块M21将非法用户请求事件写入风险控制系统模块M22并执行步骤S26。
7
CN 107403081 A[0072]
说 明 书
5/6页
S26:通知非法请求步骤。
[0073]优选的,安全网关系统模块M21将非法用户请求结果发送给采集设备模块M1并由其通知用户提供的身份信息非法,终止电子身份认证活动。[0074]S3:申请认证步骤。[0075]优选的,安全网关系统M21将用户电子身份认证请求组织成认证申请发送给认证管理系统模块M23。[0076]S41:核对信息步骤。[0077]优选的,认证管理系统模块M23接收到步骤S3发出的认证请求后,访问公安内网系统模块M3,查询申请用户的数据记录,并将M3中的记录数据与申请用户的数据核对,然后执行步骤S42。[0078]S42:返回核对结果步骤。[0079]优选的,公安内网系统模块M3根据查询核对的结果向认证管理系统模块M23发送核对结果。[0080]S43:返回认证结果步骤。[0081]优选的,认证管理系统模块M23根据公安内网系统模块M3在步骤S42中返回的核对结果组织电子身份认证结果发送给安全网关系统模块M21,并执行步骤S51。[0082]S51:写入风控步骤。[0083]优选的,安全网管系统模块M1根据要求将电子身份卡认证通过或电子身份认证失败的信息写入风险控制系统模块M22,并执行步骤S52。[0084]S52:通知认证结果步骤。[0085]优选的,安全网关模块M21将认证结果发送给采集设备模块M1由其通知用户此次电子身份认证的结果。[0086]综上所述,通过采集设备模块M1采集用户电子身份卡信息,或进一步的采集用户生物体征信息后执行步骤S1将该信息组成电子身份认证申请发送给安全网关系统模块M21,该模块收到请求后执行步骤S21对采集设备模块的合法性进行校验,若检验失败则执行步骤S22将该非法设备请求认证事件写入风险控制系统模块M22,进而执行步骤S23发送认证失败的通知消息给采集设备模块M1由其通知用户本次电子身份认证失败,同时终止认证活动,若步骤S21检验通过,则执行步骤S24对申请用户的信息进行合法性校验,若检验失败,则执行步骤S25将该非法用户发起的电子身份认证申请事件写入风险控制系统模块M22,并执行步骤S26向采集设备模块发送认证失败通知由其通知用户其提供的身份信息为非法信息,认证活动终止,若步骤S24结果为验证成功则执行步骤S3向认证管理系统模块M23发送电子身份认证申请,M23接收到该申请后访问公安内网系统模块M3并执行步骤S41在公安内网系统模块M3中查询并核对用户信息,进而执行步骤S42向认证管理系统模块M23发送核对结果通知,认证管理系统模块M23根据接收到认证结果执行步骤S43向安全网关系统模块M21发送认证结果通知,S51步骤中安全网关系统模块M21根据返回的认证结果向风险控制系统模块M22写入认证失败或成功的事件信息,进而执行步骤S52,向采集设备模块M1发送本次电子身份认证结果,并由其通知用户本次电子身份认证的最终结果说明。采用前端设备自动采集数据的方式取代传统的人工认证方式,不仅节约了人力资源开支,同时采用智能设备完成该数据采集和认证过程,大大提高了认证效率和准确性,有效解决了由
8
CN 107403081 A
说 明 书
6/6页
于无法出具身份证而带来的烦恼,给人们日常生活带来极大便利,为保障社会安全起到了显著的作用。[0087]以上所述仅为举例性,而非为限制性。本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
9
CN 107403081 A
说 明 书 附 图
1/3页
图1
图2
10
CN 107403081 A
说 明 书 附 图
2/3页
图3
11
CN 107403081 A
说 明 书 附 图
3/3页
图4
12
因篇幅问题不能全部显示,请点此查看更多更全内容